Các agent AI OpenClaw đã bị hack vì hàng chục nghìn số do cài đặt sai.

Các mối đe dọa mạng trong các hệ thống đại lý AI: báo cáo SecurityScorecard về nền tảng OpenClaw

Bản tóm tắt nghiên cứu
Nền tảng đại lý trí tuệ nhân tạo *OpenClaw* (trước đây là Clawbot, Moltbot)
Kết luận chính: hàng chục nghìn hệ thống dễ bị tấn công mã từ xa do triển khai tự động và cài đặt truy cập lỗi.
Dữ liệu: 28 663 địa chỉ IP duy nhất ở 76 quốc gia; 12 812 – có thể khai thác; 549 – đã bị compromise

1. OpenClaw là gì?
OpenClaw là một “đại lý” AI hoạt động liên tục và thực hiện lệnh thay mặt người dùng. Nó có thể:

* Kết nối với các dịch vụ bên ngoài;
* Tích hợp với các ứng dụng nhắn tin;
* Sử dụng quyền truy cập hệ thống.

Nền tảng đang nhanh chóng trở nên phổ biến trong cộng đồng phát triển và các công ty muốn thử nghiệm trợ lý tự động trong thực tế.

2. Tại sao nó được sử dụng rộng rãi?

* Triển khai tự động: nhiều tổ chức cài đặt OpenClaw “bỏ hộp” mà không cần cấu hình thủ công.
* Bảng điều khiển sẵn có: mặc định bảng điều khiển gắn với tất cả các giao diện mạng, làm cho nó mở ra trên Internet.

3. Có bao nhiêu hệ thống đang bị đe dọa?

4. Điều gì làm cho chúng trở nên dễ bị tấn công?

1. Cài đặt mặc định
* Bảng điều khiển có thể truy cập từ Internet mà không hạn chế.
2. Phiên bản phần mềm lỗi thời
* Hầu hết các hệ thống chạy trên những phiên bản cũ, trong khi các bản vá cho các lỗ hổng nghiêm trọng đã được phát hành.
3. Xác thực yếu
* Nhiều bản sao sử dụng giao diện mở và giá trị mặc định không an toàn.

5. Các hậu quả tiềm tàng của cuộc tấn công

* Kiểm soát hoàn toàn hệ thống máy chủ;
* Truy cập vào các khóa API, token OAuth, khóa SSH, phiên trình duyệt và tài khoản trò chuyện;
* Kẻ tấn công có thể che giấu hành vi độc hại dưới dạng công việc bình thường của đại lý.

6. Tại sao điều này quan trọng?

OpenClaw chỉ là một ví dụ trong số các hệ thống AI đại lý đang phát triển toàn cầu. SecurityScorecard lưu ý:

* Tự động hóa làm trầm trọng thêm những điểm yếu truyền thống: giao diện mở, xác thực kém và cài đặt mặc định lỗi.
* Điều này khiến các hệ thống trở thành “điểm dễ tấn công”;
* Câu hỏi về việc có nên tăng hiệu suất qua tính tự chủ hay không đang trở nên cấp bách.

Kết luận
Triển khai an toàn các đại lý AI đòi hỏi cấu hình nghiêm ngặt hơn và cập nhật liên tục. Vấn đề của OpenClaw là chỉ số cảnh báo cho mối nguy hiểm rộng lớn mà mọi hệ thống AI đại lý phải đối mặt.